L’AI, un instrument précieux pour aider l’entreprise numérique à se protéger en gagnant en visibilité et compréhension. Sa valeur tient à l’écosystème qui l’accueille.

En dépit de la médiatisation faite autour de l’intelligence artificielle, nous devons nous rappeler que ce que l’AI, dans sa forme actuelle, peut nous offrir demeure relativement… limité. Pourquoi ? Parce que l’AI et l’apprentissage automatique s’appuient sur des données et ne formulent pas d’opinion, estime Bart Coole, Country Manager, VMware Belgium & Luxembourg. «Si vous demandez à Alexa quel temps fera-t-il demain, qui sera le prochain James Bond selon les bookmakers ou combien de temps faut-il cuire un poulet, Alexa pourra vous fournir une réponse relativement précise. Par contre, si un tube passe en boucle à la radio et si vous demandez à Alexa pourquoi ce morceau est devenu viral, l’assistant demeurera muet !»

Il peut être très amusant de tester les potentiels d’Alexa ou d’autres technologies AI, mais l’AI a bien plus à offrir que du simple plaisir. L’AI est également synonyme d’applications pratiques qui peuvent transformer le monde du travail. «En tant que collectivité, nous commençons à utiliser indifféremment les termes AI et ML sans totalement comprendre ce qui les différencie. On peut décrire l’AI comme des systèmes intelligents qui reflètent la manière dont l’être humain résout des problèmes. Le ML en est une extension, à savoir l’utilisation d’énormes quantités de données afin d’automatiser les réponses.»

Bart Coole, VMware Belgium & Luxembourg : “…. Rappelez-vous que l’AI, en solo, ne sera qu’un service distinct de plus !”

Ces concepts ne sont pas nouveaux, mais sont devenus possibles grâce aux énormes quantités de données qui sont générées par les systèmes à l’envergure et à la portée de l’Internet et, enfin, à la disponibilité de meilleurs outils informatiques. Nous savons que des processus automatisés ont la capacité d’améliorer la productivité et de permettre aux travailleurs d’exprimer leur créativité. Toutefois, les entreprises éprouvent des difficultés à trouver l’équilibre entre l’expérience employé et la préservation des niveaux de protection nécessaires au sein de l’entreprise. Perceptions nouvelles et compréhension sont deux éléments majeurs qui peuvent y contribuer. Comment les entreprises peuvent-elles exploiter la puissance de l’AI pour les aider à développer perceptions et compréhension nouvelles ? A quels défis de sécurité devons-nous faire face ?

Votre sécurité en jeu

«Plus notre société progresse, plus les outils que nous utilisons se font plus sophistiqués, estime encore Bart Coole. Les entreprises doivent voir l’AI comme un nouvel instrument dont elles peuvent se servir pour réussir au lieu de n’y voir que quelque chose dont elles doivent avoir peur. C’est notamment le cas dans le domaine de la sécurité. Les CEO qui sont désormais responsables de la sécurisation numérique dépendent fortement du département IT pour mettre en oeuvre cette sécurité. Si une entreprise ne peut déterminer à partir de quel endroit une connexion est initiée vers un équipement, quel employé en est à l’origine et quelles sont les applications qu’il utilise sur ce système, comment cette société peut-elle garantir la sécurité ?»

La visibilité est un élément-clé de toute démarche de sécurité parce que les méthodes traditionnelles dites périmétriques sont obsolètes et que des attaques plus sophistiquées sont inévitables. Il ne faut pas s’étonner si l’UEBA (User Entity Behaviour Analytics) et la SOAR (Security Orchestration and Automation Response) sont devenus deux importants sujets d’intérêt. L’UEBA octroie des accès contextualisés aux utilisateurs tandis que la SOAR fait en sorte que les attaques soient bloquées rapidement et avec un minimum d’intervention manuelle.

Les équipements mobiles sont devenus une importante source de violations de cyber-sécurité, observe encore Bart Coole. «De nombreuses technologies existent qui contribuent à réduire ces menaces. Cela peut apparaître comme un fait positif, mais le résultat en est un environnement extrêmement complexe, caractérisé par une multiplicité de systèmes d’exploitation non intégrés et, en conséquence, une vulnérabilité persistante des informations. Ces ‘nuages’ d’information sont devenus des silos, fragmentés au gré des différentes fonctions de l’entreprise : HR, IT, marketing, ventes, etc. L’IT, traditionnellement, se concentre sur les équipements et les données qui la concernent tandis que les autres départements de l’entreprise se focalisent sur leurs propres applications et données.»

Bref, les entreprises ont besoin d’une méthode pour observer tous les points d’accès, applis, réseaux et expériences utilisateur de l’environnement de travail numérique, dans sa totalité. Elles peuvent ainsi déterminer avec précision ce qui fonctionne ou non dans l’environnement en question et appliquer une approche ‘zero trust’ de la sécurité.

Pourquoi avons-nous besoin de l’AI ?

«Voici déjà plusieurs années que nous avons pris conscience de l’importance des données dans l’espace de travail. Il s’agit de déterminer la manière de mettre en oeuvre ces données à notre avantage, poursuit Bart Coole. Nous devons déceler des trames dans les données afin de décider de l’étape suivante. Ce n’est que récemment que des systèmes ont été développés pour analyser de gros volumes de données, les corréler avec l’employé et les adapter au contexte de l’entreprise – à des fins de sécurisation pour le propos qui nous occupe.»

Comment l’AI peut-elle aider les entreprises à conserver une longueur d’avance sur les cyber-menaces auxquelles nous sommes actuellement confrontés ? Nous savons que nos employés ont besoin d’accéder aux données à tout moment et en tout lieu. La multiplication des systèmes accentue la complexité et rend les entreprises plus vulnérables aux menaces. Quand on parle de données générées au gré des interactions des employés -l’instant de leur connexion, le lieu à partir duquel ils se connectent à un appareil, l’identité du département qui a accès à telle ou telle application-, on a affaire à des milliards d’événements individuels et des téra-octets de données. Les entreprises ne peuvent gérer ces données manuellement de manière cohérente. Les entreprises doivent recourir à l’AI pour une meilleure compréhension et pour éliminer les problèmes de sécurité les plus critiques. L’automatisation implique de pouvoir exécuter automatiquement l’action adéquate -qu’il s’agisse d’une appli qui refuse un accès à un individu ou d’une mise à jour de sécurité pour un groupe d’appareils déterminé.

Les entreprises commencent à se rendre compte qu’elles doivent se tourner vers l’AI si elles veulent proposer une réelle valeur à l’utilisateur final, à budget égal ou plus réduit. Citons, entre autres applications spécifiques : l’augmentation de l’efficacité et l’élimination de processus manuels; l’amélioration du résultat net du calcul pertes et profits de l’IT; l’automatisation du SOAR; l’automatisation de l’expérience utilisateur sur base du contexte.

Quels sont les avantages pour les entreprises ?

Les détaillants seront par exemple en mesure de déterminer si un lecteur de carte de crédit fonctionne ou non et pourront définir des plans de sauvegarde sur base de diverses prédictions. Le secteur des soins de santé pourra proposer l’environnement le plus sécurisé aux cliniciens et leur permettre d’améliorer les soins au patient grâce au travail mobile, en sachant que les données patient ne sont nullement en danger.

Les entreprises ne sont d’ailleurs pas les seules à pouvoir en tirer parti : la gestion des capteurs, dans le cadre des villes intelligentes, ou l’amélioration de la protection des données dans les écoles sont d’autres applications d’un service cloud renforcé, basé sur l’intelligence, apte à procurer visibilité et nouvelles perspectives. Comme l’explique Brian Troudy, responsable du réseau et de l’infrastructure pour le district scolaire unifié de Corona-Norco en Californie (Etats-Unis), la solution Workspace ONE Intelligence de VMware procure un moyen d’automatiser la sécurisation et donne accès aux données qui contribuent à améliorer l’expérience d’utilisation à la fois pour le personnel enseignant et administratif et pour les étudiants. «Cela a un effet gagnant-gagnant évident pour notre personnel et pour nos étudiants», déclare-t-il.

Il est temps que les environnements de travail contemporains recourent à des outils de gestion modernes et à la détection automatique des menaces. Les solutions de protection doivent être l’un des éléments constitutifs de cette évolution vers des travailleurs davantage guidés par l’AI. «Il n’est désormais plus acceptable d’évoquer la sécurité en guise d’excuse pour une mauvaise expérience employé, conclut Bart Coole. Les salariés ont besoin des outils et des équipements les plus récents et doivent pouvoir accéder aux ressources de l’entreprise d’un simple clic, en préservant un haut niveau de sécurité. La seule manière d’y parvenir passe par l’ AI. Mais rappelez-vous que l’AI, en solo, ne sera qu’un service distinct de plus. L’AI ne procurera réellement de la valeur que si elle est intégrée dans un écosystème global intégré par le biais d’API.»

Si vous désirez en apprendre plus sur le ML et l’AI, nous vous invitons à assister à l’exposé de Jad el-Zein, le 12 septembre, lors du vForum 2019 à Anderlecht